AAA和PFS功能可在梭子鱼应用交付控制器5.2版本中使用

日期: 2015-03-19 来源:TechTarget中国

在当今复杂的网络环境下,经常要求通过强大的认证和授权体制来调整负载均衡的配置。梭子鱼网络(NYSE: CUDA)在应用交付控制器上配置RADIUS来帮助客户端与RADIUS认证服务器持久连接。该设备采用用户登录或指定的RADIUS属性而不是利用客户端IP作为会话ID。

一般而言,用户可能通过用户级DSL或电缆、WiFi甚至拨号节点等移动接口连接VPN。这些连接方式通常会在连接过程中采用易变的动态IPS。而在梭子鱼应用交付控制器上配置RADIUS这种方式可将所有的网络连接及数据记录与该用户会话关联起来并送往同一个RADIUS服务器。因此当客户端IP或者WiFi接口改变时,用户无需断连可直接通过移动接入位置访问VPN。

AAA是指认证,授权和审计(AAA),是控制访问权限及用于审计访问记录的网络框架体制。在RADIUS的服务器群组里,RADIUS应用交付功能将AAA认证和AAA审计交易拆分。因此这些服务器可以实现AAA交易共享并对内送请求做出快速反应。

梭子鱼应用交付控制器增加了如下功能

增强功能:AAA功能在梭子鱼应用交付控制器340和440型号上现已可用。用户只需配置WAN口IP,子网掩码以及网关,就可以通过将梭子鱼Load Balancer负载均衡设备的4.x版本的配置文件恢复到梭子鱼ADC产品中。

SSL 增强功能:带有ECDSA、RSA证书及相关密码文件的完全前向保密(PFS)已被支持。我们支持的密钥交换方式为Elliptic Curve DHE。这些SSL增强功能在后斯诺登时代将愈发举足轻重。在当今甚至遥远的未来,通过PFS被拦截的会话将永不会被解码,因为PFS规则拥有失效时间短的特性。除此之外,你还可以定制化后端SSL,包括当服务器发出指令时SNI在TLS数据头的扩展功能。此外,现在也支持通过证书撤销列表(CRL)和在线证书状态协议(OCSP)验证客户端证书。

增强流量管理:重定向规则现已在梭子鱼应用交付控制器ADC 340和440型号中实现。

增强应用交付控制器应用迁移:支持梭子鱼负载均衡4.x的备份文件恢复到梭子鱼应用交付控制器ADC版本,你现在只需要配置WAN IP地址,子网掩码及网关即可。

我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。

我原创,你原创,我们的内容世界才会更加精彩!

【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】

微信公众号

TechTarget微信公众号二维码

TechTarget

官方微博

TechTarget中国官方微博二维码

TechTarget中国

电子邮件地址不会被公开。 必填项已用*标注

敬请读者发表评论,本站保留删除与本文无关和不雅评论的权力。

相关推荐

  • 数据中心转型推动ADC安全用例

    应用交付控制器(ADC)可以部署在各种用例中,但被低估的用例是ADC安全用例。在数据中心安全方面,ADC被用于 […]

  • ADC采购季(二):挑选ADC的关键

    在本系列文章的第一部分中,我们介绍了ADC的演进,在本文中,主要介绍ADC的功能,以帮助用户挑选最为适合的ADC产品。

  • ADC采购季(一):ADC的演进

    在应用交付控制器的发展初期,这些设备的处理需求非常大,以至大多数供应商都需要开发自定义ASIC来完成这项工作。这通常意味着高成本,然而现在……

  • SDN负载均衡之争:控制器还是ADC?

    在本文中,专家David Jacobs探讨了软件定义网络是否会淘汰掉应用交付控制器,或者是会互相作用,促使软件定义网络(SDN)的功能更全面。